Web skimmer: neden özellikle sinsi ve tehlikeli?

Çevrimiçi alışveriş yaparken hem kendinizi hem de paranızı tipik dolandırıcılıklardan korumanıza yardımcı olabilecek oldukça basit birkaç kural vardır. İşte bunların özeti:

• İnternette tanımadığınız kişilerin kişisel hesaplarına para göndermeyin;
• Banka kartı bilgilerinizi şüpheli sitelere girmeyin;
• Bir web sitesine ödeme bilgilerinizi girmeden önce web adresini her zaman dikkatlice kontrol edin.

Ancak, pek çok kişi kart bilgilerinin yasal web sitelerinde bile ele geçirilebileceğini bilmiyor. Bu durum, sayfaya web skimmer (doğrudan web sitesi koduna gömülü kötü amaçlı komut dosyaları) bulaşmışsa meydana gelebilir. Bugün bu konudan bahsedeceğiz.

Web skimmer nedir?

Web skimmer’lar, kart bilgilerini çalmak için ATM’lere veya ödeme terminallerine yerleştirilen gizli cihazlar olan donanım skimmer’ları ile olan ilişkilerinden dolayı adlandırılmıştır. Skimmer’ları fark etmek zordur, çünkü normal ATM donanımı gibi görünürler, bu nedenle şüphelenmeyen kullanıcılar, yalnızca ödeme ayrıntılarını suçlularla paylaşmak için kartlarını yerleştirir veya kaydırırlar.

Dolandırıcılar uzun zaman önce donanımla uğraşmak ve suç mahallinde yakalanma riskini almak zorunda olmadıklarını fark ettiler. Aynı sonuç çok daha kolay bir şekilde, tamamen uzaktan ve daha az riskle, bir kod parçacığı yazıp bunu bir web sitesine yerleştirerek elde edilebilir; bu kod parçacığı müşterilerin banka kartı bilgilerini ele geçirecek ve bunları dolandırıcılara gönderecektir. Bu kod parçacığına web skimmer denir.

Siber suçlular, savunmasız çevrimiçi mağazaları ve kart ödemelerini kabul eden diğer web sitelerini arayıp hackler ve sahipleri fark etmeden kötü amaçlı kodlarını yükler. Bu noktada işleri bitmiştir — artık tek yapmaları gereken kart bilgilerini bir veri tabanında birleştirmek ve veri tabanını dark web’de banka kartlarından para çalma konusunda uzmanlaşmış diğer siber suçlulara satmaktır.

Web skimmer neden tehlikelidir?

Üç şey web skimmer’ları özellikle tehlikeli kılar.

İlk olarak, kullanıcılar tarafından görünmezler. Çevrimiçi alışveriş yapan sıradan bir müşteri açısından şüpheli hiçbir şey yoktur. Doğru adrese sahip ve hiçbir tehlike işareti bulunmayan bir web sitesinde alışveriş yaparlar: her şey normal bir web sitesi görünür ve çalışır. Ayrıca, para kurbanın hesabından hemen kaybolmaya başlamaz, bu nedenle kartın ele geçirildiği web sitesini tespit etmek mümkün olsa bile zordur.

İkincisi, web skimmer’ların tespit edilmesi pek kolay değildir — web sitesi sahipleri tarafından bile. Bu durum siber güvenlik uzmanı bir yana, tam zamanlı bir BT uzmanına sahip olmayabilecek daha küçük çevrimiçi mağazalar için daha büyük bir sorun teşkil eder. Ancak, daha büyük çevrimiçi satıcılar bile kendi sitelerinde web skimmer olup olmadığını kontrol etmenin oldukça egzotik beceriler ve araçlar gerektiren bir zorluk olduğunu görebilir.

Üçüncüsü, mağdurlar hırsızlığı belirli bir mağazayla ilişkilendirmekte zorlanırlar, bu nedenle herhangi birinin şikayette bulunması pek olası değildir. Çok az işletme sahibi, sadece tedbirli olmak için web sitelerini skimmer’lara karşı taramak gibi karmaşık ve masraflı bir işe girişir (ki bu da bir profesyonel tutmayı gerektirir).

Web skimmer tehdidi ne kadar yaygın?

Yakın tarihli bir çalışmada, siber güvenlik uzmanları web skimmer durumunu bugünkü haliyle inceledi. Çalışma, web skimmer konusunda uzmanlaşmış Magecart siber suç örgütüyle bağlantılı olduğu düşünülen kötü amaçlı bir kampanyayı analiz etti. Çalışmadaki önemli keşifler şunlardı:

• Başlangıçta web skimmer’lar yalnızca Magento tarafından desteklenen çevrimiçi mağazalara yerleştirilirken, güvenliği ihlal edilmiş platformların yelpazesi daha da genişledi. Siber suçlular artık Shopify ve WordPress üzerinde ödeme kabul etmeye yönelik eklentilerle (özellikle WooCommerce ile) çalışan mağazalara virüs bulaştırabiliyor.
• Virüslü bir sitede bir web skimmer’ın tespit edilmesini zorlaştırmak için, implantların yaratıcıları kasıtlı olarak onları Facebook Pixel, Google Analytics veya Google Tag Manager gibi hizmetlerin yasal kodları gibi gösteriyor.
• Kampanyanın arkasındaki bilgisayar korsanlarının kullandığı en son hilelerden biri, güvenliği ihlal edilmiş web sitelerini, diğer sitelere yerleştirilen web skimmer’ları yönetmek ve çalınan ödeme bilgilerini sızdırmak için komuta ve kontrol (C&C) sunucuları olarak kullanmaktır. Bu şekilde tespit edilmeden kalırlar: yasal web siteleriyle konuşan implante edilmiş web skimmer’ları şüpheli görünmez.
• Web skimmer’ların bulaştığı tespit edilen web sitelerinde, her ay yüz binlerce müşteriye hizmet veren oldukça büyük çevrimiçi mağazalar yer alıyordu.
• İstatistiksel olarak, araştırmacılar 2022’de web skimmer içeren 10.000’e yakın web sitesi keşfetti. Yıl sonu itibarıyla bunların dörtte birine hala virüs bulaşmış durumdaydı, bu da bir web skimmer implantının güvenliği ihlal edilmiş bir web sitesinde yıllarca olmasa da aylarca kalabileceğini gösteriyor.

Web skimmer’lardan kendinizi koruma

Güvenlik çözümümüz çevrimiçi ödeme sürecini güvence altına almanıza yardımcı olacaktır. Sunduğumuz ürün, bir bağlantıya tıkladığınız anda tüm web trafiği nesnelerini hem bilinen hem de bilinmeyen tehditlere karşı tarayan Güvenli Tarama teknolojisini kullanır. HTML kodunda veya bir komut dosyasında bir web skimmer algılarsa, sizi kötü amaçlı yazılım varlığı konusunda uyarır ve tehlikeli sayfanın yüklenmesini engeller.